Polityka i prawo
Cyberbezpieczeństwo uwzględnione w zarządzaniu kryzysowym. Aktualizacja Krajowego Planu ZK
Rada Ministrów przyjęła aktualizację Krajowego Planu Zarządzania Kryzysowego. Został on przyjęty w wyniku postanowień wynikających z Ustawy o krajowym systemie cyberbezpieczeństwa. Zgodnie z wymaganiami ustawowymi rozszerzono zakres Planu o nową procedurę oraz doprecyzowano zadania ministrów w odniesieniu do zadań związanych z cyberbezpieczeństwem.
Nowo zaktualizowany plan został poszerzony o „Standardową Procedurę Operacyjną SPO-16” odnoszącej się do zwołania i obsługi posiedzenia zespołu do spraw incydentów krytycznych. Procedura odnosi się do procesu decyzyjnego i organizacyjnego w przypadku wystąpienia tego rodzaju zdarzenia w obszarze cyberbezpieczeństwa.
Dokument precyzuje również co należy rozumieć poprzez incydent krytyczny. Zgodnie z zapisami jest to incydent skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi, klasyfikowany przez właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV.
W ramach procedury koordynatorem działań jest Dyrektor Rządowego Centrum Bezpieczeństwa. W dokumencie określono również uczestników stałych zespołu biorących udział w podejmowaniu decyzji oraz organizacji działań na wypadek zaistnienia incydentu w obszarze cyberbezpieczeństwa do których zaliczono przedstawicieli CSIRT MON, CSIRT NASK, CSIRT GOV (Szefa ABW). Plan definiuje również członków zaproszonych do udziału w posiedzeniach zespołu, dokument wymienia przedstawicieli m.in. Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, Ministrów Obrony Narodowej, Sprawiedliwości i Spraw Zagranicznych a także Ministra koordynatora służb specjalnych. Dodatkowo wymienia przedstawicieli wł. ds. energii, transportu, gospodarki morskiej, żeglugi śródlądowej, zdrowia, gospodarki wodnej, informatyzacji i spraw wewnętrznych. W skład zespołu w statusie członków „zaproszonych” na posiedzenie zespołu dokument zalicza również przedstawicieli prokuratora generalnego, KNF, Prezesa UKE oraz przedstawicieli Komendantów - Głównego Policji, Centralnego Biura Śledczego Policji, Służby Ochrony Państwa, Głównego Straży Granicznej a także przedstawiciele RCB i innych instytucji na podstawie decyzji przewodniczącego.
Wskazano również dodatkowe metody monitorowania zagrożeń przez nowo powołane podmioty i zaktualizowano wykaz umów i porozumień międzynarodowych związanych z realizacją zadań zawartych w KPZK.
Aktualizacja dotyczyła Części B Krajowego Planu Zarządzania Kryzysowego. Jest to dokument planistyczny, dotyczący przede wszystkim działań administracji publicznej po wystąpieniu kryzysu i szeroko pojętej organizacji systemu zarządzania kryzysowego w przypadku wystąpienia zagrożeń. Aktualizację została przyjęła 22 sierpnia br.
